減らないリリースメールでのアドレス情報漏洩 | ScanNetSecurity
2026.07.09(木)

減らないリリースメールでのアドレス情報漏洩

──────────────────────────────〔Info〕─
┯―    セキュリティ [裏事情] を少しだけお教えいたします    ―┯
│ インシデントをおこした企業、能力のないサーバ管理者 または   │
│     そんな風にはなりたくない方

製品・サービス・業界動向 業界動向
──────────────────────────────〔Info〕─
┯―    セキュリティ [裏事情] を少しだけお教えいたします    ―┯
│ インシデントをおこした企業、能力のないサーバ管理者 または   │
│     そんな風にはなりたくない方にお贈りする一冊。       │
│          ▽ 無料サンプル公開中 ▽              │
┠― https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?lng01_sdx ――┨
─────────────────────────────────


 9月16日、株式会社鷹山から報道機関などに送信されたリリースメールにおいて、173件のメールアドレスが「To」欄にCCとして記載されていた。本メールが送信されたのは15時半で、およそ3時間後に再び同社からアドレス漏洩に関するお詫びのメールが届いた。リリースメールは特性上、報道機関あるいはそれに携わる相手に限定して送信されるため問題視されにくいが、情報漏洩に変わりはない。宛先を自分として送信先をBCCに設定したり、同報メールとしてグループを設定するといった対策は当然のこととして行うようにしたい。9月11日にはアップル株式会社でもおよそ100件のアドレスがCCに記載される同様のミスがあり、やはり2時間後にお詫びのメールを送信している。

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

ランキングをもっと見る
PageTop